|
Log-Analyse und Auswertung: Mein Pc ist lahm wie noch was!!Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML. |
15.05.2007, 21:51 | #16 |
| Mein Pc ist lahm wie noch was!! Probiers mal mit der find.bat (frühere Version): Code:
ATTFilter @echo off REM © Haui ;-) REM Vielen Dank an Cidre, MightyMarc und KarlKarl fuer ihre Verbesserungsvorschlaege! REM ********************************************************************************* REM 1. Hier wird ermittelt, ob eine NT-Variante vorliegt. REM ********************************************************************************* REM 1.1 OS: Zuerst wird die Umgebungsvariable %OS% abgefragt. IF "%OS%"=="" goto windos IF "%OS%"=="Windows_NT" goto winnt REM 1.2 OS: Sprungmarke für Windowsversionen älter als Windows 2000 :windos color 04 echo Deine Windowsversion wird nicht unterstützt. echo Die Stapelverarbeitung wird abgegbrochen. pause exit REM 1.3 OS: Sprungmarke für NT-Varianten :winnt ver > %systemdrive%\bases_x\ver.log color 03 echo. echo Pruefung des Betriebssystems abgeschlossen. echo Folgendes OS wurde ermittelt: echo. more %systemdrive%\bases_x\ver.log echo. echo. echo. echo Es folgt die automatische Auswertung der eScan-Logdatei echo. echo. echo. echo. pause if exist %systemdrive%\bases_x\mwav.log goto 2 mkdir %systemdrive%\bases_x REM 1.4 OS: Status wird angezeigt cls echo. echo [X] Pruefung des Betriebssystems echo [ ] Suche nach Log-Datei... echo. REM ********************************************************************************* REM 2. Verarbeitung des Scanreports REM ********************************************************************************* REM 2.0.1 Scanreport wird gesucht und in Arbeitsverzeichnis kopiert dir /s /b %temp%\mwav.log>%systemdrive%\bases_x\Pfad.txt set /P FILE=<%systemdrive%\bases_x\Pfad.txt copy "%FILE%" %systemdrive%\bases_x\ REM 2.0.2 Scanreport: Status wird angezeigt :2 cls echo. echo [X] Pruefung des Betriebssystems echo [X] Log-Datei gefunden echo [ ] Erstellen des Headers echo. REM 2.0.3 Installationssprache wird ermittelt REM "Protokolldatei" leitet zum deutschprachigen Zweig, "Library loaded" zum englischen Zweig. REM Ansonsten erfolgt ein Abbruch. findstr "Protokolldatei" %systemdrive%\bases_x\mwav.log REM echo. %ERRORLEVEL% > %systemdrive%\bases_x\eScan_neu.txt if %errorlevel% EQU 0 goto germpath findstr "Virus" %systemdrive%\bases_x\mwav.log | findstr "Database" | findstr "Date" REM echo. %ERRORLEVEL% >> %systemdrive%\bases_x\eScan_neu.txt if %errorlevel% EQU 0 goto engpath goto end REM ********************************************************************************* REM 2.1 Deutschsprachiger Pfad REM ********************************************************************************* :germpath REM 2.1.1 Deutsch: Header der Reportdatei wird erstellt. echo ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ >> %systemdrive%\bases_x\eScan_neu.txt echo Header >> %systemdrive%\bases_x\eScan_neu.txt echo ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ >> %systemdrive%\bases_x\eScan_neu.txt ver >> %systemdrive%\bases_x\eScan_neu.txt findstr /i "Version" %systemdrive%\bases_x\mwav.log | findstr /i /V "scan" | findstr /i /V "entry" | findstr /i /V "found" | findstr /i /V "offending" >> %systemdrive%\bases_x\version_strings.log for /f "delims=> tokens=1-2" %%a in (%systemdrive%\bases_x\version_strings.log) do ( set v=%%a set w=%%b ) echo %v%^>%w% >> %systemdrive%\bases_x\eScan_neu.txt findstr "Virus-Datenbank" %systemdrive%\bases_x\mwav.log | findstr "Datum" >> %systemdrive%\bases_x\eScan_neu.txt REM 2.1.2 Deutsch: Status wird angezeigt cls echo. echo [X] Pruefung des Betriebssystems echo [X] Log-Datei gefunden echo [X] Header erstellt echo [ ] Log auswerten... echo. REM 2.1.3 Deutsch: Infektionsmeldungen werden gesucht und in Reportdatei geschrieben. echo ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ >> %systemdrive%\bases_x\eScan_neu.txt echo Infektionsmeldungen >> %systemdrive%\bases_x\eScan_neu.txt echo ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ >> %systemdrive%\bases_x\eScan_neu.txt findstr "System" %systemdrive%\bases_x\mwav.log | findstr "gefunden" >> %systemdrive%\bases_x\eScan_neu.txt findstr "object" %systemdrive%\bases_x\mwav.log | findstr "gefunden" >> %systemdrive%\bases_x\eScan_neu.txt findstr "System" %systemdrive%\bases_x\mwav.log | findstr "found" | findstr "infected" >> %systemdrive%\bases_x\eScan_neu.txt findstr "object" %systemdrive%\bases_x\mwav.log | findstr "found" | findstr "file" | findstr /i "system" >> %systemdrive%\bases_x\eScan_neu.txt REM 2.1.4 Deutsch: Dateimeldungen werden gesucht und in Reportdatei geschrieben. echo ~~~~~~~~~~~ >> %systemdrive%\bases_x\eScan_neu.txt echo Dateien >> %systemdrive%\bases_x\eScan_neu.txt echo ~~~~~~~~~~~ >> %systemdrive%\bases_x\eScan_neu.txt echo ~~~~ Infected files >> %systemdrive%\bases_x\eScan_neu.txt echo ~~~~~~~~~~~ >> %systemdrive%\bases_x\eScan_neu.txt findstr "Datei" %systemdrive%\bases_x\mwav.log | findstr /i "infiziert" | findstr /i "von" >> %systemdrive%\bases_x\eScan_neu.txt findstr "File" %systemdrive%\bases_x\mwav.log | findstr /i "infiziert" | findstr /i "von" >> %systemdrive%\bases_x\eScan_neu.txt echo ~~~~~~~~~~~ >> %systemdrive%\bases_x\eScan_neu.txt echo ~~~~ Tagged files >> %systemdrive%\bases_x\eScan_neu.txt echo ~~~~~~~~~~~ >> %systemdrive%\bases_x\eScan_neu.txt findstr "markiert" %systemdrive%\bases_x\mwav.log >> %systemdrive%\bases_x\eScan_neu.txt echo ~~~~~~~~~~~ >> %systemdrive%\bases_x\eScan_neu.txt echo ~~~~ Offending files >> %systemdrive%\bases_x\eScan_neu.txt echo ~~~~~~~~~~~ >> %systemdrive%\bases_x\eScan_neu.txt findstr "Offending" %systemdrive%\bases_x\mwav.log >> %systemdrive%\bases_x\temp_o.log findstr "file" %systemdrive%\bases_x\temp_o.log >> %systemdrive%\bases_x\eScan_neu.txt REM 2.1.5 Deutsch: Ordner werden gesucht und in Reportdatei geschrieben. echo ~~~~~~~~~~~ >> %systemdrive%\bases_x\eScan_neu.txt echo Ordner >> %systemdrive%\bases_x\eScan_neu.txt echo ~~~~~~~~~~~ >> %systemdrive%\bases_x\eScan_neu.txt findstr "Folder" %systemdrive%\bases_x\temp_o.log >> %systemdrive%\bases_x\eScan_neu.txt echo ~~~~~~~~~~~ >> %systemdrive%\bases_x\eScan_neu.txt echo Registry >> %systemdrive%\bases_x\eScan_neu.txt echo ~~~~~~~~~~~ >> %systemdrive%\bases_x\eScan_neu.txt findstr "Key" %systemdrive%\bases_x\temp_o.log >> %systemdrive%\bases_x\eScan_neu.txt REM 2.1.6 Deutsch: Diverses echo ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ >> %systemdrive%\bases_x\eScan_neu.txt echo Diverses >> %systemdrive%\bases_x\eScan_neu.txt echo ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ >> %systemdrive%\bases_x\eScan_neu.txt echo ~~~~~~~~~~~~~~~~~~~~~~ >> %systemdrive%\bases_x\eScan_neu.txt echo Prozesse und Module >> %systemdrive%\bases_x\eScan_neu.txt echo ~~~~~~~~~~~~~~~~~~~~~~ >> %systemdrive%\bases_x\eScan_neu.txt findstr "List" %systemdrive%\bases_x\mwav.log | findstr "Processes" | findstr "Sharing" >> %systemdrive%\bases_x\eScan_neu.txt findstr "Infizierter" %systemdrive%\bases_x\mwav.log | findstr "Prozess" >> %systemdrive%\bases_x\eScan_neu.txt findstr "Abbruch" %systemdrive%\bases_x\mwav.log | findstr "erfolgreich" >> %systemdrive%\bases_x\eScan_neu.txt findstr "Modul" %systemdrive%\bases_x\mwav.log | findstr "akiv" | findstr "Speicher" >> %systemdrive%\bases_x\eScan_neu.txt echo ~~~~~~~~~~~~~~~~~~~~~~ >> %systemdrive%\bases_x\eScan_neu.txt echo Scanfehler >> %systemdrive%\bases_x\eScan_neu.txt echo ~~~~~~~~~~~~~~~~~~~~~~ >> %systemdrive%\bases_x\eScan_neu.txt findstr "Wahrscheinlich" %systemdrive%\bases_x\mwav.log | findstr "Passwort" >> %systemdrive%\bases_x\eScan_neu.txt REM 2.1.7 Deutsch: Status wird angezeigt cls echo. echo [X] Pruefung des Betriebssystems echo [X] Log-Datei gefunden echo [X] Header erstellt echo [X] Log ausgewertet echo [ ] Suche nach Optionen und Statistiken... echo. REM 2.1.8 Deutsch: Statistiken werden gesucht und in Reportdatei geschrieben. echo ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ >> %systemdrive%\bases_x\eScan_neu.txt echo Statistiken: >>%systemdrive%\bases_x\eScan_neu.txt echo ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ >> %systemdrive%\bases_x\eScan_neu.txt findstr "Gefundene" %systemdrive%\bases_x\mwav.log >> %systemdrive%\bases_x\eScan_neu.txt findstr "Fehler:" %systemdrive%\bases_x\mwav.log >> %systemdrive%\bases_x\eScan_neu.txt findstr "bisher:" %systemdrive%\bases_x\mwav.log >> %systemdrive%\bases_x\eScan_neu.txt findstr "Gescannte" %systemdrive%\bases_X\mwav.log >> %systemdrive%\bases_x\eScan_neu.txt REM 2.1.9 Deutsch: Scan-Optionen werden gesucht und in Reportdatei geschrieben. echo ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ >> %systemdrive%\bases_x\eScan_neu.txt echo Scan-Optionen >> %systemdrive%\bases_x\eScan_neu.txt echo ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ >> %systemdrive%\bases_x\eScan_neu.txt findstr /i "aktiviert" %systemdrive%\bases_x\mwav.log >> %systemdrive%\bases_x\temp.log findstr "Specher" %systemdrive%\bases_x\temp.log >> %systemdrive%\bases_x\eScan_neu.txt findstr "Registry" %systemdrive%\bases_x\temp.log >> %systemdrive%\bases_x\eScan_neu.txt findstr "Startup-Ordner" %systemdrive%\bases_x\mwav.log >> %systemdrive%\bases_x\eScan_neu.txt findstr "System-Ordner" %systemdrive%\bases_x\temp.log >> %systemdrive%\bases_x\eScan_neu.txt findstr "Systembereiche" %systemdrive%\bases_x\temp.log >> %systemdrive%\bases_x\eScan_neu.txt findstr "Dienste" %systemdrive%\bases_x\temp.log >> %systemdrive%\bases_x\eScan_neu.txt findstr "Festplatten" %systemdrive%\bases_x\temp.log | findstr "der" >> %systemdrive%\bases_x\eScan_neu.txt findstr "aller" %systemdrive%\bases_x\temp.log >> %systemdrive%\bases_x\eScan_neu.txt goto end REM ********************************************************************************* REM 2.2 Englischsprachiger Pfad REM ********************************************************************************* :engpath REM 2.2.1 Englisch: Header der Reportdatei wird erstellt. echo ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ > %systemdrive%\bases_x\eScan_neu.txt echo Header >> %systemdrive%\bases_x\eScan_neu.txt echo ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ >> %systemdrive%\bases_x\eScan_neu.txt ver >> %systemdrive%\bases_x\eScan_neu.txt findstr /i "Version" %systemdrive%\bases_x\mwav.log | findstr /i /V "scan" | findstr /i /V "entry" | findstr /i /V "found" | findstr /i /V "offending" >> %systemdrive%\bases_x\version_strings.log for /f "delims=> tokens=1-2" %%a in (%systemdrive%\bases_x\version_strings.log) do ( set v=%%a set w=%%b ) echo %v%^>%w% >> %systemdrive%\bases_x\eScan_neu.txt findstr "Virus" %systemdrive%\bases_x\mwav.log | findstr "Database" | findstr "Date" >> %systemdrive%\bases_x\eScan_neu.txt REM 2.2.2 Englisch: Status wird angezeigt cls echo. echo [X] Pruefung des Betriebssystems echo [X] Log-Datei gefunden echo [X] Header erstellt echo [ ] Log auswerten... echo. REM 2.2.3 Englisch: Infektionsmeldungen werden gesucht und in Reportdatei geschrieben. echo ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ >> %systemdrive%\bases_x\eScan_neu.txt echo Infektionsmeldungen >> %systemdrive%\bases_x\eScan_neu.txt echo ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ >> %systemdrive%\bases_x\eScan_neu.txt findstr "System" %systemdrive%\bases_x\mwav.log | findstr "found" | findstr "infected" >> %systemdrive%\bases_x\eScan_neu.txt findstr "object" %systemdrive%\bases_x\mwav.log | findstr "found" | findstr "file" | findstr /i "system" >> %systemdrive%\bases_x\eScan_neu.txt REM 2.2.4 Englisch: Dateimeldungen werden gesucht und in Reportdatei geschrieben. echo ~~~~~~~~~~~ >> %systemdrive%\bases_x\eScan_neu.txt echo Dateien >> %systemdrive%\bases_x\eScan_neu.txt echo ~~~~~~~~~~~ >> %systemdrive%\bases_x\eScan_neu.txt echo ~~~~ Infected files >> %systemdrive%\bases_x\eScan_neu.txt echo ~~~~~~~~~~~ >> %systemdrive%\bases_x\eScan_neu.txt findstr "File" %systemdrive%\bases_x\mwav.log | findstr /i "infected" | findstr /i "by" >> %systemdrive%\bases_x\eScan_neu.txt echo ~~~~~~~~~~~ >> %systemdrive%\bases_x\eScan_neu.txt echo ~~~~ Tagged files >> %systemdrive%\bases_x\eScan_neu.txt echo ~~~~~~~~~~~ >> %systemdrive%\bases_x\eScan_neu.txt findstr "tagged" %systemdrive%\bases_x\mwav.log >> %systemdrive%\bases_x\eScan_neu.txt echo ~~~~~~~~~~~ >> %systemdrive%\bases_x\eScan_neu.txt echo ~~~~ Offending files >> %systemdrive%\bases_x\eScan_neu.txt echo ~~~~~~~~~~~ >> %systemdrive%\bases_x\eScan_neu.txt findstr "Offending" %systemdrive%\bases_x\mwav.log >> %systemdrive%\bases_x\temp_o.log findstr /i "file" %systemdrive%\bases_x\temp_o.log >> %systemdrive%\bases_x\eScan_neu.txt REM 2.2.5 Englisch: Ordner werden gesucht und in Reportdatei geschrieben. echo ~~~~~~~~~~~ >> %systemdrive%\bases_x\eScan_neu.txt echo Ordner >> %systemdrive%\bases_x\eScan_neu.txt echo ~~~~~~~~~~~ >> %systemdrive%\bases_x\eScan_neu.txt findstr "Folder" %systemdrive%\bases_x\temp_o.log >> %systemdrive%\bases_x\eScan_neu.txt echo ~~~~~~~~~~~ >> %systemdrive%\bases_x\eScan_neu.txt echo Registry >> %systemdrive%\bases_x\eScan_neu.txt echo ~~~~~~~~~~~ >> %systemdrive%\bases_x\eScan_neu.txt findstr "Key" %systemdrive%\bases_x\temp_o.log >> %systemdrive%\bases_x\eScan_neu.txt REM 2.2.6 Englisch: Status wird angezeigt cls echo. echo [X] Pruefung des Betriebssystems echo [X] Log-Datei gefunden echo [X] Header erstellt echo [X] Log ausgewertet echo [ ] Suche nach Optionen und Statistiken... echo. REM 2.2.7 Englisch: Statistiken werden gesucht und in Reportdatei geschrieben. echo ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ >> %systemdrive%\bases_x\eScan_neu.txt echo Statistiken: >>%systemdrive%\bases_x\eScan_neu.txt echo ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ >> %systemdrive%\bases_x\eScan_neu.txt findstr "Virus(es)" %systemdrive%\bases_X\mwav.log >> %systemdrive%\bases_x\eScan_neu.txt findstr "Errors:" %systemdrive%\bases_x\mwav.log >> %systemdrive%\bases_x\eScan_neu.txt findstr "Elapsed:" %systemdrive%\bases_x\mwav.log >> %systemdrive%\bases_x\eScan_neu.txt findstr "Scanned:" %systemdrive%\bases_x\mwav.log >> %systemdrive%\bases_x\eScan_neu.txt REM 2.2.8 Englisch: Scan-Optionen werden gesucht und in Reportdatei geschrieben. echo ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ >> %systemdrive%\bases_x\eScan_neu.txt echo Scan-Optionen >> %systemdrive%\bases_x\eScan_neu.txt echo ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ >> %systemdrive%\bases_x\eScan_neu.txt findstr "abled" %systemdrive%\bases_x\mwav.log >> %systemdrive%\bases_x\temp.log findstr "Memory" %systemdrive%\bases_x\temp.log >> %systemdrive%\bases_x\eScan_neu.txt findstr "Registry" %systemdrive%\bases_x\temp.log >> %systemdrive%\bases_x\eScan_neu.txt findstr "Startup" %systemdrive%\bases_x\temp.log >> %systemdrive%\bases_x\eScan_neu.txt findstr "System" %systemdrive%\bases_x\temp.log | findstr "Folder" >> %systemdrive%\bases_x\eScan_neu.txt findstr "System" %systemdrive%\bases_x\temp.log | findstr "Area" >> %systemdrive%\bases_x\eScan_neu.txt findstr "Services" %systemdrive%\bases_x\temp.log >> %systemdrive%\bases_x\eScan_neu.txt findstr "Drive" %systemdrive%\bases_x\temp.log >> %systemdrive%\bases_x\eScan_neu.txt findstr "All" %systemdrive%\bases_x\temp.log >> %systemdrive%\bases_x\eScan_neu.txt goto end REM ********************************************************************************* REM 3. Abschluss REM ********************************************************************************* REM 3.1 Abschluss: Temporäre Dateien werden gelöscht. :end if exist %systemdrive%\Pfad.txt echo -------------------------------------------------- >> %systemdrive%\bases_x\eScan_neu.txt if exist %systemdrive%\Pfad.txt echo %FILE% >>%systemdrive%\bases_x\eScan_neu.txt if exist %systemdrive%\Pfad.txt echo -------------------------------------------------- >> %systemdrive%\bases_x\eScan_neu.txt if exist %systemdrive%\bases_x\ver.log del %systemdrive%\bases_x\ver.log if exist %systemdrive%\bases_x\Pfad.txt del %systemdrive%\bases_x\Pfad.txt if exist %systemdrive%\bases_x\temp.log del %systemdrive%\bases_x\temp.log if exist %systemdrive%\bases_x\temp_o.log del %systemdrive%\bases_x\temp_o.log if exist %systemdrive%\bases_x\version_strings.log del %systemdrive%\bases_x\version_strings.log REM 3.2 Abschluss: Status wird angezeigt cls echo. echo [X] Pruefung des Betriebssystems echo [X] Log-Datei gefunden echo [X] Header erstellt echo [X] Log ausgewertet echo [X] Optionen und Statistiken echo. echo. echo Auswertung beendet. echo Dieses Fenster schliesst, sobald Notepad geschlossen wird. REM 3.3 Abschluss: Reportdatei wird geöffnet und Batch beendet notepad %systemdrive%\bases_x\eScan_neu.txt exit |
16.05.2007, 10:45 | #17 |
| Mein Pc ist lahm wie noch was!! Dankeschön das hat glaube ich geklappt:
__________________~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ Header ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ find.bat Version 2007.05.07.01 Microsoft Windows XP [Version 5.1.2600] Bootmodus: NORMAL eScan Version: 9.2.2 Sprache: German C:\bases_x\MWAV.LOG C:\Dokumente und Einstellungen\***\Desktop\MWAV.LOG C:\Dokumente und Einstellungen\***\Lokale Einstellungen\Temp\MWAV.LOG ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ Infektionsmeldungen ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ ~~~~~~~~~~~ Dateien ~~~~~~~~~~~ ~~~~ Infected files ~~~~~~~~~~~ ~~~~~~~~~~~ ~~~~ Tagged files ~~~~~~~~~~~ ~~~~~~~~~~~ ~~~~ Offending files ~~~~~~~~~~~ ~~~~~~~~~~~ Ordner ~~~~~~~~~~~ ~~~~~~~~~~~ Registry ~~~~~~~~~~~ ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ Diverses ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ ~~~~~~~~~~~~~~~~~~~~~~ Prozesse und Module ~~~~~~~~~~~~~~~~~~~~~~ ~~~~~~~~~~~~~~~~~~~~~~ Scanfehler ~~~~~~~~~~~~~~~~~~~~~~ ~~~~~~~~~~~~~~~~~~~~~~ Hosts-Datei ~~~~~~~~~~~~~~~~~~~~~~ DataBasePath: %SystemRoot%\System32\drivers\etc Zeilen die nicht dem Standard entsprechen: C:\WINDOWS\System32\drivers\etc\hosts : ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ Statistiken: ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ Scan-Optionen ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ Batchstart: 23:11:16,82 Batchende: 23:11:28,56 ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ Header ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ Microsoft Windows XP [Version 5.1.2600] Sun May 13 22:00:46 2007 => Version 9.2.2 Fri May 11 13:15:16 2007 => Virus-Datenbank Datum: 5/10/2007 Fri May 11 13:16:20 2007 => Virus-Datenbank Datum: 5/11/2007 Fri May 11 13:29:17 2007 => Virus-Datenbank Datum: 5/11/2007 Fri May 11 14:15:23 2007 => Virus-Datenbank Datum: 5/11/2007 Fri May 11 14:15:31 2007 => Virus-Datenbank Datum: 5/11/2007 Sun May 13 10:59:46 2007 => Virus-Datenbank Datum: 5/11/2007 Sun May 13 11:00:19 2007 => Virus-Datenbank Datum: 5/11/2007 Sun May 13 11:00:21 2007 => Virus-Datenbank Datum: 5/11/2007 Sun May 13 11:00:44 2007 => Virus-Datenbank Datum: 5/13/2007 Sun May 13 11:04:29 2007 => Virus-Datenbank Datum: 5/13/2007 Sun May 13 16:55:33 2007 => Virus-Datenbank Datum: 5/13/2007 Sun May 13 21:57:48 2007 => Virus-Datenbank Datum: 5/13/2007 Sun May 13 22:01:00 2007 => Virus-Datenbank Datum: 5/13/2007 ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ Infektionsmeldungen ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ ~~~~~~~~~~~ Dateien ~~~~~~~~~~~ ~~~~ Infected files ~~~~~~~~~~~ Fri May 11 13:39:40 2007 => Datei C:\WINDOWS\System32\i infiziert von "Trojan-Downloader.BAT.Ftp.ab" Virus. Aktion vorgenommen: Keine Aktion vorgenommen. Fri May 11 13:41:45 2007 => Datei C:\WINDOWS\System32\setup_88425.exe infiziert von "Backdoor.Win32.SdBot.awe" Virus. Aktion vorgenommen: Keine Aktion vorgenommen. Sun May 13 11:14:26 2007 => Datei C:\WINDOWS\System32\i infiziert von "Trojan-Downloader.BAT.Ftp.ab" Virus. Aktion vorgenommen: Keine Aktion vorgenommen. Sun May 13 11:16:47 2007 => Datei C:\WINDOWS\System32\setup_88425.exe infiziert von "Backdoor.Win32.SdBot.awe" Virus. Aktion vorgenommen: Keine Aktion vorgenommen. Sun May 13 15:10:21 2007 => Datei C:\WINDOWS\system32\i infiziert von "Trojan-Downloader.BAT.Ftp.ab" Virus. Aktion vorgenommen: Keine Aktion vorgenommen. Sun May 13 15:11:44 2007 => Datei C:\WINDOWS\system32\setup_88425.exe infiziert von "Backdoor.Win32.SdBot.awe" Virus. Aktion vorgenommen: Keine Aktion vorgenommen. ~~~~~~~~~~~ ~~~~ Tagged files ~~~~~~~~~~~ Sun May 13 13:21:11 2007 => File C:\System Volume Information\_restore{ADCB4F03-9846-4BCB-AB5A-FDD2B1DF7AB3}\RP1\A0000192.exe//WiseSFX Dropper//WISE0044.BIN//stream//data0005 markiert als "not-a-virus:AdWare.Win32.Softomate.aa". Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen. Sun May 13 13:50:30 2007 => File C:\System Volume Information\_restore{ADCB4F03-9846-4BCB-AB5A-FDD2B1DF7AB3}\RP1\A0000233.exe//data0079//PE_Patch.UPC//UPC markiert als "not-a-virus:AdWare.Win32.Lop.ai". Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen. Sun May 13 13:55:38 2007 => File C:\System Volume Information\_restore{ADCB4F03-9846-4BCB-AB5A-FDD2B1DF7AB3}\RP1\A0000465.exe markiert als "not-a-virus:AdWare.Win32.Lop.bb". Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen. Sun May 13 13:55:39 2007 => File C:\System Volume Information\_restore{ADCB4F03-9846-4BCB-AB5A-FDD2B1DF7AB3}\RP1\A0000466.exe markiert als "not-a-virus:AdWare.Win32.Lop.bb". Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen. Sun May 13 13:55:40 2007 => File C:\System Volume Information\_restore{ADCB4F03-9846-4BCB-AB5A-FDD2B1DF7AB3}\RP1\A0000467.exe markiert als "not-a-virus:AdWare.Win32.Lop.bb". Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen. Sun May 13 13:55:41 2007 => File C:\System Volume Information\_restore{ADCB4F03-9846-4BCB-AB5A-FDD2B1DF7AB3}\RP1\A0000468.exe markiert als "not-a-virus:AdWare.Win32.Lop.bb". Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen. Sun May 13 13:56:28 2007 => File C:\System Volume Information\_restore{ADCB4F03-9846-4BCB-AB5A-FDD2B1DF7AB3}\RP1\A0000856.exe markiert als "not-a-virus:AdWare.Win32.Lop.bb". Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen. Sun May 13 13:56:28 2007 => File C:\System Volume Information\_restore{ADCB4F03-9846-4BCB-AB5A-FDD2B1DF7AB3}\RP1\A0000857.exe markiert als "not-a-virus:AdWare.Win32.Lop.bb". Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen. Sun May 13 13:56:29 2007 => File C:\System Volume Information\_restore{ADCB4F03-9846-4BCB-AB5A-FDD2B1DF7AB3}\RP1\A0000858.exe markiert als "not-a-virus:AdWare.Win32.Lop.bb". Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen. Sun May 13 13:56:30 2007 => File C:\System Volume Information\_restore{ADCB4F03-9846-4BCB-AB5A-FDD2B1DF7AB3}\RP1\A0000859.exe markiert als "not-a-virus:AdWare.Win32.Lop.bb". Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen. Sun May 13 14:02:32 2007 => File C:\System Volume Information\_restore{ADCB4F03-9846-4BCB-AB5A-FDD2B1DF7AB3}\RP1\A0002107.exe//PE_Patch.UPC//UPC markiert als "not-a-virus:AdWare.Win32.Lop.ai". Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen. ~~~~~~~~~~~ ~~~~ Offending files ~~~~~~~~~~~ ~~~~~~~~~~~ Ordner ~~~~~~~~~~~ Fri May 11 13:37:36 2007 => Offending Folder found: C:\Programme\aveo Sun May 13 11:12:10 2007 => Offending Folder found: C:\Programme\aveo ~~~~~~~~~~~ Registry ~~~~~~~~~~~ Fri May 11 13:37:26 2007 => Offending Key found: HKLM\Software\aveo !!! Fri May 11 13:37:26 2007 => Offending Key found: HKCU\Software\aveo !!! Fri May 11 13:37:57 2007 => Offending Key found: HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\E !!! Sun May 13 11:11:59 2007 => Offending Key found: HKLM\Software\aveo !!! Sun May 13 11:11:59 2007 => Offending Key found: HKCU\Software\aveo !!! ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ Diverses ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ ~~~~~~~~~~~~~~~~~~~~~~ Prozesse und Module ~~~~~~~~~~~~~~~~~~~~~~ ~~~~~~~~~~~~~~~~~~~~~~ Scanfehler ~~~~~~~~~~~~~~~~~~~~~~ Sun May 13 13:17:25 2007 => C:\System Volume Information\_restore{ADCB4F03-9846-4BCB-AB5A-FDD2B1DF7AB3}\RP1\A0000157.exe nicht gescannt. Wahrscheinlich durch Passwort geschützt... Sun May 13 13:25:51 2007 => C:\System Volume Information\_restore{ADCB4F03-9846-4BCB-AB5A-FDD2B1DF7AB3}\RP1\A0000200.exe nicht gescannt. Wahrscheinlich durch Passwort geschützt... ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ Statistiken: ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ Fri May 11 14:15:22 2007 => Gefundene Viren: 6 Sun May 13 11:00:18 2007 => Gefundene Viren: 0 Sun May 13 16:55:33 2007 => Gefundene Viren: 18 Fri May 11 14:15:22 2007 => Anzahl Fehler: 3 Sun May 13 11:00:19 2007 => Anzahl Fehler: 0 Sun May 13 16:55:33 2007 => Anzahl Fehler: 14 Fri May 11 14:15:23 2007 => Dauer des Scans bisher: 00:42:53 Sun May 13 11:00:19 2007 => Dauer des Scans bisher: 00:00:01 Sun May 13 16:55:33 2007 => Dauer des Scans bisher: 04:07:23 Fri May 11 14:15:21 2007 => Gescannte Dateien: 27303 Sun May 13 11:00:18 2007 => Gescannte Dateien: 14 Sun May 13 16:55:33 2007 => Gescannte Dateien: 52239 ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ Scan-Optionen ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ Fri May 11 13:29:45 2007 => Specherüberprüfung: Aktiviert Sun May 13 11:00:17 2007 => Specherüberprüfung: Aktiviert Sun May 13 11:05:14 2007 => Specherüberprüfung: Aktiviert Fri May 11 13:29:45 2007 => Registry Überprüfung: Aktiviert Sun May 13 11:00:17 2007 => Registry Überprüfung: Aktiviert Sun May 13 11:05:14 2007 => Registry Überprüfung: Aktiviert Fri May 11 13:29:45 2007 => System-Ordner Überprüfung: Aktiviert Sun May 13 11:00:17 2007 => System-Ordner Überprüfung: Aktiviert Sun May 13 11:05:14 2007 => System-Ordner Überprüfung: Aktiviert Fri May 11 13:29:45 2007 => Überprüfung der Systembereiche: Deaktiviert Sun May 13 11:00:17 2007 => Überprüfung der Systembereiche: Deaktiviert Sun May 13 11:05:14 2007 => Überprüfung der Systembereiche: Deaktiviert Fri May 11 13:29:45 2007 => Überprüfung der Dienste: Aktiviert Sun May 13 11:00:17 2007 => Überprüfung der Dienste: Aktiviert Sun May 13 11:05:14 2007 => Überprüfung der Dienste: Aktiviert Fri May 11 13:29:45 2007 => Überprüfung der Festplatten: Deaktiviert Sun May 13 11:00:17 2007 => Überprüfung der Festplatten: Deaktiviert Sun May 13 11:05:14 2007 => Überprüfung der Festplatten: Deaktiviert Fri May 11 13:29:45 2007 => Überprüfung aller Festplatten :Aktiviert Sun May 13 11:00:17 2007 => Überprüfung aller Festplatten :Aktiviert Sun May 13 11:05:14 2007 => Überprüfung aller Festplatten :Aktiviert Danke im Vorraus |
17.05.2007, 17:49 | #18 |
| Mein Pc ist lahm wie noch was!! Keiner ne Idee?
__________________ |
17.05.2007, 17:56 | #19 | |
| Mein Pc ist lahm wie noch was!! Schau mal, ob du diese Dateien (wobei ich nicht weiß was "i" sein soll) Zitat:
edit: Was befindet sich im Ordner C:\Programme\aveo? Geändert von ordell1234 (17.05.2007 um 17:58 Uhr) Grund: Vergessen |
17.05.2007, 17:57 | #20 | |
Administrator > Competence Manager | Mein Pc ist lahm wie noch was!!Doch ich hab eine: Schädlinge im Ordner der Systemwiederherstellung: * Deaktiviere die Systemwiederherstellung -> So wird es gemacht. * Danach das System neu starten, und mit deinem AV-Scanner nach dem Neustart alles üb erprüfen. (Systemwiederherstellung kann nun wieder aktiviert werden.) Anleitung Avenger: 1.) Lade dir das Tool Avenger und speichere es auf dem Desktop: 2.) Klicke nun auf die Option „Input Script manually“ -> klicke jetzt auf die Lupe und kopiere folgenden Text rein: Zitat:
4.) Danach das System unverzüglich neu starten lassen 5.) Lass eScan nochmal laufen, erstelle und poste ein neues Logfile. Poste ausserdem den Inhalt der C:\avenger.txt Datei. Gruß Sunny
__________________ Anfragen per Email, Profil- oder privater Nachricht werden ignoriert! Hilfe gibts NUR im Forum! Stulti est se ipsum sapientem putare. |
18.05.2007, 12:35 | #21 |
| Mein Pc ist lahm wie noch was!! Meint ihr wirklich, dass es etwas mit dem Schädlingsbefall zu tun hat, wenn er nicht mehr von cd bootet? Mal ne kleine Frage: Auf meinen Laufwerken gibt es 3 Möglichkeiten zu Jumpern: Master,Slave und Csleg?! Habe jetzt den Brenner auf Master und das DVD Laufwerk auf Slave...hoffe das ist so richtig?? Gruß |
18.05.2007, 15:33 | #22 |
/// Helfer-Team | Mein Pc ist lahm wie noch was!! Ist korrekt! Du kannst mal im Bios schauen, ob dein Laufwerk auf 1nd device eingestellt ist. Beim hochbooten F2 oder entf. Taste drücken. Gruss |
19.05.2007, 08:35 | #23 |
| Mein Pc ist lahm wie noch was!! Ja im Bios ist es auch richtig eingestellt... SO ein Käse ich verstehe das nicht... gruß |
Themen zu Mein Pc ist lahm wie noch was!! |
antivir, avira, bho, bios, desktop, dll, einstellungen, explorer, formatieren, hijack, hijack logfile, hijackthis, hotkey, internet, internet explorer, logfile, microsoft, monitor, programme, prozessor, rundll, software, system, tuneup utilities, urlsearchhook, windows, windows xp |